加强人防信息网络和信息系统安全保护对策.docVIP

加强人防信息网络和信息系统安全保护对策 为解决存在于人防计算机网络中的安全隐患问题，防止人防泄密事件和网络被攻击事件的发生，有效发挥作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用，保证上传信息的及时性和有效性，总体对策是在技术层而上建立完整的网络安全解决方案，在管理层而上制定和落实一套严格的网络安全管理制度。 （一）网络安全技术对策 　　1．建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型：特殊用户（系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。 2．建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型：一是双重宿主主机体系结构的防火墙；二是被屏蔽主机体系结构的防火墙；三是被屏蔽主机体系结构的防火墙。流行的软件有：金山毒霸、江民、瑞星等。　 3．建立档案信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用密码信息对加